乌比提被指控掩盖'灾难性'违规 - 它不否认它

2021-04-01 23:49:16

乌比提是一家专业级路由器已成为安全和可管理性的代名词的公司被指控掩盖了“灾难性”安全漏洞 - 在24小时沉默后,该公司现已发出并没有否认任何陈述举报人的索赔。

最初,概括地,1月11日将其客户通过电子邮件向“第三方云提供商”提供了一个据说小的安全漏洞,但指出的网络安全新闻网站KresOnsecurity正在报告,突发实际上比概括更糟糕。从克莱斯谈到克莱斯的公司举办了一个举报人,概括本身被违反了,而公司的法律团队阻碍了努力准确地向客户报告危险。

值得阅读Krebs的报告以查看完整的指控,但摘要是黑客充分访问公司的AWS服务器 - 由于概括地是围栏围绕LastPass账户中的根管理员登录 - 并且他们本可以访问任何概无网络客户已通过公司的云服务设立控制(现在似乎在一家公司的新硬件上进行了控制)。

“他们能够为单点登录饼干和远程访问,全源代码控制内容以及签名钥匙exfiltration的加密秘密,”来源告诉克雷布斯。

当概括到今晚终于发表声明时,这不是一个令人放心的?它是疯狂的不足。该公司重申了它的观点,没有证据表明已经访问过任何用户数据或被盗。但随着克鲁斯指出,举报人明确表示,该公司不会保留日志,这将作为谁的证据,谁做了或没有访问被黑客服务器。乌比提的陈述还证实,黑客确实试图勒索这笔钱,但并没有解决掩盖的指控。您可以阅读以下完整陈述。

当我们在1月11日通知您时,我们是一个涉及未经授权访问我们的IT系统的网络安全事件的受害者。鉴于Brian Krebs的报告,在这件事上有新的兴趣和关注,我们想向我们的社区提供更多信息。

首先,请注意,由于我们在1月11日的通知以来,我们对客户数据分析和产品的安全性没有任何改变。根据这一事件,我们利用外部事件响应专家进行彻底调查以确保确保彻底调查攻击者被锁在我们的系统中。

这些专家确定了没有证据表明访问客户信息,甚至是目标。攻击者通过威胁要释放被盗的源代码和特定的IT凭据而无法释放公司,从未声称已访问任何客户信息。这与其他证据一起是为什么我们认为客户数据不是与事件相关的目标或以其他方式访问的目标。

此时,我们有很好的证据表明,肇事者是具有复杂知识的个人知识我们的云基础设施。正如我们在正在进行的调查中与执法合作,我们无法进一步发表评论。所有这些都说,作为预防措施,我们仍然鼓励您更改密码,如果您还没有这样做,包括在您使用相同的用户ID或密码的任何网站上。如果您还没有这样做,我们还鼓励您在乌比提账户中启用双因素身份验证。

另一件事你会注意到,乌比提在“第三方云提供商”中不再钉住这一点。该公司承认其自己的IT系统被访问。但它并没有涵盖其他大量的,并且该声明证实了举报人在留下最令人担忧的部分时的一些人(例如,所谓的掩护,缺乏日志,安全措施等)禁止制造我不舒服是一个概无所有的所有者。

公司的网络装备是(或者)由许多技术人士信任,我自己包括,因为它承诺对您的家庭或小型企业网络完全控制,而不会担心基于云的解决方案。

在整个过程中,乌比提未能与其客户合理地通信。事实上,它不是否认指控,并表明他们可能是真的,这表明原来的电子邮件是最不足的警告。它鼓励用户更改密码 - 根据克雷布斯,更合适的响应将立即锁定所有帐户并要求重置密码。即使在今天,该公司也只是鼓励用户更改密码并启用双因素身份验证。